Hackeři Hit OpenX Ad Server v Adobe Attack

Útočníci využívají pár chyb v reklamním softwaru OpenX, aby se přihlásili k inzerci serverů a pak umístit škodlivý kód na reklamy zobrazované na webech. V pondělí propagátor karikatury King Features řekl, že byl minulý týden napaden kvůli chybě OpenX. Produkt společnosti Comics Kingdom, který dodává komiksy a reklamy na přibližně 50 webových stránek, byl ovlivněn.

Po upozornění na problém ve čtvrtek ráno zjistil King Features, že "pomocí bezpečnostního zneužití v aplikaci pro reklamní server hackeři vstříkli škodlivý kód do naší databáze reklam, "uvedla společnost v poznámce zveřejněné na svých webových stránkách. Společnost King Features uvedla, že škodlivý kód používal nový, nepopsaný útok společnosti Adobe k instalaci škodlivého softwaru na počítače obětí, který však nebyl okamžitě ověřen.

[Další informace: Jak odstranit malware z počítače se systémem Windows] Jiný uživatel OpenX, web Is not It Cool News byl údajně zasažen podobným útokem minulý týden.

Webové útoky jsou oblíbeným způsobem, jak počítačové zločiny nainstalovat svůj škodlivý software a toto poslední kolo hacků ukazuje, jak Sítě reklamních serverů se mohou stát užitečným kanálem pro útok. V září poslali scammers škodlivý software na webových stránkách The New York Times tím, že se představovali jako legitimní kupci reklam.

Stejná technika, která pracovala na Kingových vlastnostech a není to chladná zpráva, byla používána k hackování do nejméně dvou dalších webů které se konalo minulý týden, podle jednoho správce OpenXu, který mluvil pod podmínkou anonymity, protože nebyl oprávněn mluvit s tiskem.

Útočníci použili jeden útok k získání přihlašovacích práv na svůj server a poté nahrál zlomyslně zakódovaný obrázek který obsahoval skript PHP skrytý uvnitř, řekl. Při prohlížení obrázku útočníci nuceni skript spouštět na serveru. Každá reklama na serveru pak přiložila fragment HTML kódu. Známý jako iFrame, tento neviditelný objekt HTML pak přesměroval návštěvníky na webový server v Číně, který si stáhl Adobe kód útoku.

OpenX uvedl, že si uvědomuje "žádné závažné chyby spojené s aktuální verzí softwaru - 2.8. 2 - buď v jeho stažené nebo hostované formě, "v e-mailovém prohlášení.

Přinejmenším jeden uživatel OpenX se domnívá, že současná verze produktu může být zranitelná na část tohoto útoku. V příspěvku na fóru uživatel řekl, že byl v době běhu starší verze softwaru napaden, ale současná verze (2.8.2) je také zranitelná. "Pokud používáte aktuální, nemodifikované vydání OpenX, je možné anonymní přihlášení k administrátorskému serveru a získání kontroly na úrovni administrátora," napsal.

Další podrobnosti o OpenX hack lze nalézt zde.

Když vědci z Praetorian Security Group se podívali na útok společnosti Adobe, nepoužili bezproblémovou chybu Adobe, řekl Daniel Kennedy, partner s bezpečnostním poradenstvím. Namísto toho útok napadl sortiment tří různých zneužití společnosti Adobe, řekl. "Nevidíme žádné důkazy o tom, že je to ten den, který bude Adobe zpoplatněn v lednu."

Bezpečnostní experti tvrdí, že chyba Adobe nebyla v on-line útoku široce používána, i když byla zveřejněna. V pondělí společnost Symantec uvedla, že obdržela méně než 100 hlášení o útoku.

To může být proto, že mnoho lidí stále používá starší verze Readeru, které jsou citlivé na jiné útoky. Adobe je oblíbeným cílem čtenářů, protože podobná chyba se objevila v únoru minulého roku. Společnost Adobe tuto záležitost opravila v březnu, ale uživatelé se mohou tomuto útoku a aktuálnímu problému zabránit tím, že v rámci svého softwaru Reader jednoduše zablokují JavaScript.

"Každý by měl právě změnit své chování na čtečce Adobe," řekl Gary Warner, ředitel výzkumu počítačové forenzní na Alabamské univerzitě v Birminghamu. "Nikdo čtenář by neměl provádět JavaScript."